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System zur beruhrungslosen Authentisierung des NuUers einer Datenendeinrichtung cines 
Datenverarbeitungssystems 

E« wird ein Syttem zur b«ruhrungtIo«en Authenti fie rung 
det Nutzert ainer Datenendeinrichtung eines Oatenverarbei- 
tungssystemi angagaben. Der Nutzar tragt achwer vertter- 
bar, eineo Idantifikationttrager mit aich, dar innerhalb einer 
Entfamung von wenlger als 1 m abgafragt warden kann. Ein 
Abstandsleser, dar nahe bet der Datenendeinrichtung ange- 
bracht und Gber aln Verblndungskabel mtt Ihr vertHjndan itt, 
fragt kontinuiariich die pertdnliche Nutzerkennung auf dam 
Idantrfikationstrager ab. Wenn die vort>e«timmte Entfemung 
fur vorbeitimmte Zeitapannen uberachritten wird, «o wird 
die Datenendeinrichtung teilweisa Oder ganz blockiert. Ein 
Schreibgerat programmiert den Identifikationstriger zu vor- 
gegebeneh Zeitpunkten, an denen der Nutzar anderwveitig 
identtftziert wird. Das Schreibgerat ubermHtett die erzeugte 
NuUerkennung an das Datenverartwitungssyatem. Sowohl 
bei der Abfrage als auch bei der Programmierung der 
peradnlichen Nutzerkennung t>efindet sich der Identifika- 
tionstrager in einen^ magnetischen Wechselfeld. 
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Beschreibung 



Die Erfmdung bczieht sich auf cin System zur Au- 
ihcntisicrung d« Nuuers cincr Datencinrichtung cines 
Datenverarbeitungssystems. wic cs im Obcrbcgriff des 
PalcnUnspruchs I angcgcbcn ist Ein derartigcs System 
ist aus cincr Firmcruchrift der Firma UNINA bckannt, 
in wclcher das Sichcrheitssystcm UNISES bcschricbcn 
ist Die Erfmdung bczicht sich fcmcr auf cin System zur 
Authcntisierung nach dcm Obcrbcgriff des Patcntan- 
spruchs 13. 

Um geffthrdete oder andcrweitig schutzwflrdigc Da- 
tenvcrarbcitungssystcmc vor unbcrcchtigtcm Zugriff 
zu schfltzen, wcrdcn flblichcrwcise sogcnanntc LO- 
GON-Verfahren cingesetzL Hicrzu wcrdcn an cincr 
Datencndeinrichtung des Datcnvcrarbcitungssystcms 
Nutzcrkennungcn und PaQwcSrtcr cingegcbcn, die dcm 
autorisicrten Nutzcr und dcm System bckannt sind. Das 
System identifizicrt den Nutzcr anhand seines PaQworts 
und gewahrt ihm an der bcnutzten Datcnendcinrich- 20 
tung die zugewiescnen Zugriff srechte. 

Dieses Verfahrcn weist Schwachcn auf, durch welche 
eln PaQwort verhaltnismiOig Icicht umgangcn wcrdcn 
kann: 
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— Simple PaSworte sind Icicht aufdeckbar; der 
Schutz des Systems vor unbcrcchtigten Nutzcrn ist 
nichtgewahrleistet 

— Wirksame und damil lange PaBworte wcrdcn 
vom autorisicrten Nutzcr leicht vcrgessen. Dahcr 
wcrdcn diese hSiufig schriftlich aufgezeichnet und 
kdnnen ebcnfalls aufgedeckt werden. 

— Nutzcrn. die ihr Identinkaiionsmcrkmai "PaQ- 
wort" vcrgessen habcn, stehen die Systemleistun- 
gen inkritischen Siiuationen nicht zur Verfugung. 

— Der Vorgang des LOGON belastct den Nutzcr 
zeitlich und lenkt ihn von der eigcnilichen Nutzung 
des Systems ab. 

Paflworte kdnnen bci der Eingabe Qber die Ta- 



kontinuicrlich wiedcrholt Wenn der Bcnutzcr scinen 
Arbciisplau vcrlftOt, dann fQhrt der Personal-Computer 
die normalc Datenvcrarbeitung fort; jcdoch spcrrt er 
jcden Zugang zu den Eingabcgcrfttcn (bcispiclsweisc zu 
5 derTastatur). 

Dieses Autorisicrungsverfahren crfQllt bcreits cinige 
der Bedingungen, die an cincn verbcsscrten Datcn- 
schutz zu stellcn sind Insbcsondcre wird die Unicr- 
scheidung zwischen autorisicrten und nicht-autorisicr- 
10 ten Personcn mftglich, ohnc dafl der zugangsbcrechtigtc 
Nutzcr umstAndlichc und zcitraubcndc Eingabcprozc- 
duren vomchmcn muB, Wenn sich der autorisicrte Nut- 
zcr entfcmt, wird der Personal-Computer automatisch 
in scinen sicherhcitscmpfindlichen Funktionen blok- 
kiert Nachteilig an dcm bekanntcn Verfahrcn ist der 
aktive, dh. battcricbctripbene und dahcr nicht war- 
tungsfrcic, sowie vcrglcichswcisc volumin6se Sender. 
Nachteilig ist fcmcr, daQ das unbekanntc Verfahrcn 
nicht offcn ist fOr wcitcre Authentisierungsschrittc. die 
um so wichtiger wcrdcn, jc grdOer das Datcnvcrarbei- 
tungssystem ist, an welches die Datencndeinrichtung 
angeschlossen ist 

Aus dcm IBM Technical Disclosure Bulletin, Februar 
1989, S. 223 und aus Funkschau 13/1986, S. 24-29 sind 
kleinc passive Identifikationstr&ger bckannt 

Die Erfmdung hat sich die Aufgabe gesiellt bci cinem 
bcrtihrungslosen Autcntisicrungsvcrfahren der voraus- 
gesetzten Art den Schutz der personlichen Nutzerken- 
nung gegen Vcrlust odcr Aussplhung weiter zu vcrbes- 
sern. Diese Aufgabe wird durch die kcnnzcichnenden 
Merkmale des Anspruchs I in Verbindung mit den Gat- 
tungsmerkmalen geldst Eine nebcngcordncte Auspri- 
gung des Erfmdungsgedankcns ist im Anspruch 13 an- 
gcgcbcn. 

Der crfindungsgemaBc Idcntifikationstragcr ist pas- 
siv, wartungsfrei und nicht grdOer als 3 x 15 x 20 mm. 
Bci dcm crfmdungsgemaflcn System kann die Nutzer- 
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kennung auf dem Ideniinkationstrager hiufig, zum Bci 

^ spiel taglich, gewcchsclt wcrdcn. Hicrzu wcrdcn die 

sutur durch Beobachten der pTnger ausgespaht 40 Nutzcrkennungcn von cincr Stelle ausgegebea die den 
werden, NuUcr tSglich auf Grund andercr Merkmale eindeutig 

identifizicrt Die neue Nutccrkennung wird dabei von 
Die aufgcfQhrten Unzulftnglichkeiten machcn die au- eincm an der ausgebenden Stellc installiertcn Schrcib- 
torisierte Nuuung des Datcnvcrarbcitungssystcms un- gerit erzcugt und in Verbindung mit der pcrsOnlichen 
bcquem. Hieraus resultiert hftufig die cingeschrinktc 45 Auientisicrung durch die ausgebcnde Stelle automa- 
odcr unzuUngliche Nutzung der verfQgbaren Sicher- lisch an das System Qbcrmittclt Das Schrcibgcrit kann 
heitsmcchanismen. mit eincm der Abstandslescr kombiniert seia der die 

Die vorhandenen Sicherheitsmangcl haben zu Obcr- Kennung aus dem Idcntifikationstragcr auslicst und an 
legungcn gcfQhrt, wic die Datensichcrhcit bci Bcnut- die Datencndeinrichtung wcitcrgibt 
zung einer Datencinrichtung grundsitzlich verbcssert 50 FQrdic taglicheAutcntisicrTjngdesNutzers bciUbcr- 
werden kfinnte. Das cingangs crwihntc Sichcrheitssy 



stem UNISES vcrzichtei auf die manuelle Eingabe von 
PaOwdrtcm und auihentisicrt den Nutzcr cines Perso- 
nal-Computers automatisch. Die Vorrichtung bestcht 
aus cinem integriertcn Schaltkreis, der im Personal- 55 
Computer eingebaut und mit leistungsfahigcn Ver- 
schlQsselungsfunkiionen versehcn ist sowic aus cinem 
klcincn Hochfrequcnzscndcr, der in cincr Tasche des 
Nutzers getragen wird und cine pcrsdnlichc Kennung 
aktiv abstrahlt Der Hochfrequcnzscndcr hat cine 60 
Reichwcite von 5 Mctem und die Funkverbindung 
selbst ist bcreits durch VerschlQsselungsalgorithmen ge- 
schQtzt Wenn der Personal-Computer einen bcrechtig- 
ten Nuuer identifizicrt, dann wird die Kennung aus dcm 



nahmc der Kennung k^Jnncn biomctrische Identifika- 
tionsverfahren zum Ensatz kommcn, die zu kosten- 
trichtig wircn. wenn sic fOr jedc Datencndeinrichtung 
cingesctzt wOrden. Bcispiclsweisc kann die biomctri- 
sche Identifikation cine automatische Auswcrtung der 
Unterschrifi sein. In cinem typischen Anwcndungsbei- 
spiel bctritt cin Datcnvcrarbcitungsnutzcr das Betricbs- 
gcbaudc seiner Firma und weist sich am Eingang durch 
Unierschrift aus. Sutt cincr automatischen Auswcrtung 
der Unterschrift kommt auch cine pcrs6nlichc Identifi- 
zierung in Betracht Er erhilt daraufhin cincn Idcntifika- 
tionstragcr odcr, falls er cincn solchen schon bcsitzt 
cine neue Kennung zur Nutzung des hausintemen Da- 
tcnvcrarbcitungssystcms, Die Kennung wird von eincm 



Idcntifikationstragcr in den VcrschlQssclungs-Chip 65 Schrcibgcrat einprogrammicrt und zusammcn mit der 

Qbenragcn und cs stehen auBcr den Sundardfunktio- Idcntitat des Nutzers *n das Dalcnvcrarbeitungssystcm 

nen des Personal-Computers auch die gcschouten Da- gemcldet Das System gibt die Tageskennunc dieses 

tenberciche zur VerfOgung. Die Authcntisierung wird Nutzers gcgebcnenfalls an zusatzlich zu nutzciRli^ubi 
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sysiemc wciier. 

Die Idcntifikauonstrager ist mit dcm Nulzer schwcr 
vcrlicrbar in dcr Nlhc dcs Handgdcnks vcrbundca Bci- 
spiclswcisc Wann dcr Idcntifikalionstrtgcr an cincm 
Armband fesigekJammcrt wcrdcn; cr kann abcr auch in 
cine Uhr. cinen Armrcif odcr sogar cincn Fingerring 
fest cingclasscn seia Nach dcr Obemahmc dcs Idcntifi- 
kationstrigers odcr dcr ncucn Kcnnung bcgibt sich dcr 
Nutzcr an scincn Arbcitsplatz. Die Datcncndcinrich- 
lung crkcnnt den Nutzcr anhand dcr Kcnnung im Idcn- 
tinkationstrftgcr. Hicrzu ist in dcr Dalcncndcinrichtung 
ein Absundslcscr cingcbaut, dcr jcdcn Nutzcr in dcr 
Nahc dcr Dalcncndcinrichtung cindcutig idcntifizicrt 
Dcr Absundslcscr wird von cincm spczicUcn Pro- 
gramm gcstcucrt, welches fOr den idcntifizicrtcn Nutzcr 
sofort und automatisch den LOGON-Vorgang Qbcr die 
Datcnendcinrichtung ausl6st Dcr Nutzcr kann ohne 
Vcrzdgcrung mit seiner Tatigkcit im Datenvcrarbci- 
lungssysicm bcginncn. Dcr LCXJON-Vorgang kann in 
den Fallen, in dencn ein vollautoraatischcr Ablauf nicht 
sinnvoll ist, zusitzlich vom Nutzcr akliv angestoBcn 
wcrdcn. Dcr Ablauf dcs LOGON wird an dcr Datencnd- 
cinrichiung angczeigt 

Bei dcr Kommunikation zwischen Datcnendcinrich- 
tung und Rcchncr kdnnen wihrend dcs LOGON kryp- 
tographische Verfahren zum Einsatz kommen, die ein 
Aufdeckcn der Nutzcrkcnnung durch Abhoren von Lei- 
tungen erschweren. 

Die Authcntisicrung dcs an der Datcnendcinrichtung 
latigcn Nuuers wird periodisch odcr koniinuierlich wic- 
derholt Im Verlauf des Tagcs veriaBt dcr Nutzcr haufig 
fur verschicden lange Zeitspannen scincn Arbcitsplatz. 
Die Authentisierungsvorrichtung crkcnnt dies und 
spcrrt sofort fur die Zeit dcr Abwcscnhcit die Eingabe 
und/odcr Ausgabe der Datcnendcinrichtung bei langc- 
ren Abwcscnheitcn wird ein LOGOFF durchgefQhrL Zu 
diesem Zweck wird die Authcntisicrung dcs an der Da- 
tcnendcinrichtung taiigen Nuizcrs periodisch odcr kon- 
tinuicrlich wicdcrholL VcriaCt dcr Nutzcr den Wir- 
kungsbcrcich dcs Abstandslcsers, dcr maximal cinen 
Meter betrigt, so wird von dcm Anstcucrungspro- 
gramm des Abstandsicsers beispiclsweise die Tasutur 
. gespcrrt odcr dcr Bildschirm dunkcl gctasict Die Blok- 
kicning crfolgt so lange, bis dcr Nutzcr wicder in den 
Wlrkungsbercich dcs Abstandsicsers zurilckkehrt odcr 
durch cine Zcitschaltung dcs Ansteucrungsprogramms 
das Abmelden dcs Nuuers beim System ausgel6st wird. 

Die verschiedcnen Spcrrfunklioncn dcr Datcnend- 
cinrichtung kOnncn cbcnfalls ausgclOst wcrdcn, wcnn 
ein nicht autorisierter Nutzcr in den Wirkungsbercich 
des Abstandsicsers kommt Hicrzu sind gegebenenfalls 
wciterc Sensoren cinzusetzcn, die hier nicht beschric- 
ben wcrdcn. 

Wcchscln imTagesvcriauf die Nutzcr an ciner Datcn- 
endeinrichiung, so wird fOr den jewcils bcrcchtigten 
Nutzcr sofort ein neucs LOGON durchgefuhrt Jedoch 
kann dcr chcmalige Nutzcr durch Ausldscn ciner Spcrr- 
funktion des Abstandsicsers dicsen Vorgang untcrbin- 
den, beispiclsweise um cincm Mitarbciter cinen Einga- 
be- odcr Ausgabcvorgang unmittclbar an dcr Datcn- 
endcinrichtung zu zeigen. 

Am Ende des Arbeitstages gibt der Nutzcr scincn 
Idcntifikationstragcr odcr seine Kcnnung an die zcntra- 
Ic Ausgabestellc zurflck, wobei seine Kcnnung abgc- 
fragt und dcm Datenvcrarbcitungssystcm die UngQltig- 
kcii dicscr Kcnnung mitgctcilt wird 

Der Absundslcscr bcstcht prinzipicll aus ciner Sen- 
dc- und Empf angsspulc sowie ciner clcktronischen Bau- 



gruppc. Typischcrweisc ist zumindest die Sendc- und 
Empf angsspulc schr nahc bei dcr EingabetasUtur ange- 
bracht Im Betrieb umgibt sic sich mit cincm niedcrfrc- 
quenten magnctischen Wcchsclfeld, dcsscn Rcichwcite 
5 typischcrweisc bei 5-20 cm licgt Das magnctische 
Wcchsclfeld reagiert auf die Anwesenheit dcs Idcntifi- 
kationstrftgers. der am Handgclcnk des beispiclsweise 
vor dcm Bildschirm sitzenden und die Tastatur berOh- 
renden Nuuers angebracht ist 
10 Die Erfindung wird anhand der Zcichnungsblattcr mit 
den Fig. I —6 nfther bcschricben. Es zcigt 

Fig. 1: Die Hauptkomponentcn dcs crfmdungsgema- 
Ben Authcntisicrungssysicms 
Fig. 2: ein Blockschaltbild dcs Idcntirikationsiragcrs, 
15 wihrcnd cr sich im magnctischen Wcchsclfeld des 
Schreibgerats bcfindet . 

Fig. 3: drei vcrschicdenc Bauformen des Identifika- 
lionstrigcrs 
Fig, 4: ein Blockschaltbild dcs Abstandsicsers 
20 Fig. 5: cine mOglichc Bauform dcs AbsUndslescrs 
Fig. 6: ein FluOdiagramm des im Abstandslescr bc- 
nuuten Abfrageprogramnw. 

In Fig. I ist mit DE cine Datcnendcinrichtung be- 
zeichnct, die mit cinem Datenverarbcitungssystem DV, 
25 typischcrweisc cincm zcntral aufgesiclltcn Rcchncr ver- 
bundcn ist Als Datcnendcinrichtung ist in diesem Aus- 
fahrungsbcispiel ein Personal-Computer vorgeschen; es 
kann sich jedoch auch um cine sogenannte Arbcitssta- 
lion (work station) odcr um ein cinfaches Terminal han- 
30 deln. Im gczcichncien Ausfuhrungsbeispicl steht auf dcr 
Zentralcinheit des Personal-Computers ein Bildschirm, 
wahrend vor dcr Zentralcinheit in ubiichcr Weisc cine 
Tastatur TA liegt Nahc bei der Datcnendcinrichtung 
DE und elckirisch mil ihr verbunden. ist ein Abstandsle- 
35 scr AL angeordnet Im gezcichneten Ausfuhrungsbei- 
spicl ist ein Abstandslescr AL angeordnet Im gezcich- 
neten AusfQhrungsbcispiel ist die Sendc- und Emp- 
fangsspule 13 des Abstandsicsers AL in die Schrcib- 
tischuntcriagc vor dcr Tastatur TA cingewirkt Die Sen- 
40 dc- und Empfangsspule 13 ist Qbcr cine Vcrbindungslci- 
tung 12 an cine clcktronische Baugruppe 2 des Ab- 
standsicsers AL angeschlossen, welche als spczifische 
Prozcssor-Kartc cinschlicBlich des zugchOrigen Sicher- 
heiisprogramms cincn StcckplaU des Pcrsonal-Compu- 
45 ters belcgt Die clcktronische Baugruppe 2 kann jedoch 
auch zusammen mit der Scnde- und Empfangsspule 13 
in cinen Voriegckeil cingcbaut scin, der sich glcichfalls 
in dcr N4hc dcr Tastatur TA bcfindet In diesem Fall ist 
dcr Absundslcscr AL Obcr cine cxtcme Schnittstelle 
50 mit dem Personal-Computer verbunden. 

Mit dem Bezugszcichen ID ist ein Idcntifikationstra- 
gcr angedeutet, der sich zwangslaufig in dcr Rcichwcite 
dcs magnctischen Wechselfelds dcs Abstandsicsers AL 
aufiiilt, wcnn ein Nutzcr der Datcnendcinrichtung DE 
55 ihn am Handgclcnk odcr in der Nahc dcs Handgclcnks 
bef estigt hat Mit ZS ist ein zum Abstandslescr AL altcr- 
nativer Zusausensor angedeutet dcr es als Option er- 
mOglicht, cine Maussteuerung in die geschuuten Einga- 
befunktionen einzubcziehen. 
Der IdcnUfikationstragcr ID wird vom Nuuer zum 
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Bcispicl in Form ciner Uhr odcr cincs Armbandcs gctra- 
gca Die Bcnutzeridcntifikation fQr das LOGON crfolgt 
im gezcichneten AusfQhrungsbcispiel sobald sich dcr 
Idcntifikationstragcr ID unmittclbar Qbcr dcr Scnde- 
65 und Empfangsspule 13 dcs Abstandsicsers AL bcfindet 
Die maximalc Abfragcentfemung ist typischcrweisc 
kleincr als 20 cm. Die vorbcstimmtc EntfcmungLin wel- 
cher die Abf rage der Kcnnung noch mOglich tspBctrftgt 
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in jedcm Fall wenigcr als I Mcicr. 

Dcr Idcntifikationsirlgcr ID bcsteht im wcscntlichcn 
aus 2 Komponcnieit Ein Chip 14 cnthalt allc zum Bc- 
tricb notwcndigcn cicktronischcn Bautcilc, vorzugswci- 
sc in hoch inicgricrtcr Form. Die daran angeschlossene 
Miniaturspule 15 ist wescntlich Wcincr als die Sende- 
und Empfangsspulc 13 des Abstandslcsers AU so daO 
sie zum Beispiel fQr den Einbau in cine Uhr gccignei isL 
Jcdcr Nutzer, dcr Zugang zu dem zu schOizcndcn Da- 
lenvcrarbcitungssysiem DV crhalten soil, crhilt cincn 
Idcntinkationstrftger ID, durch den dcr Nutzcr cindeu- 
tig authcntisiert wcrdcn kana Dicscn Idcntifikationstrft- 
gcr ID fQhrt dcr NuUer mOglichst unvcrlicrbar bci sich. 
Die Miniaturspule 15 iriti im Fall dcr Abfragc (Fig. I) 
mit dem Magnelfcid dcs Abstandslcsers AL in Wcchscl- 
wirkung. Im Fall dcr Programmierung (Fig. 2) bcfindet 
sich die Miniatunpulc 15 im Bcrcich cincs ihnlichcn 
Magnctfclds. das von eincm Schrcibgcrit SG crzcugt 
wird In dicscm Fcld kann der Idcntifikationslragcr ID 
kontaktlos programmiert wcrdcn. Mit dem Schreibgc- 
rai SG lassen sich beispielsweisc 2^* verschiedcnc Idcn- 
lifikaiionstragcr ID programmiercn odcr spcrrcn. An- 
derungcn der auf dem Identifikaiionstrager ID gcspci- 
cherten Parameter sind jederzeit mdglich. Das Schrctb- 
gerai SG kann als cigenstindige Datenendeinrichtung 
des Datenverarbeitungssysiems DV konzipiert sein; 
dann sieht es beispielsweisc an der Pforte cincs Bc- 
tricbsgebaudes. Das Schrcibgerat SG kann aber auch 
mit dem Abstandslcscr AL kombiniert sein; dann ist der 
Identifikationsirager ID uber die Datenschnitistelle 
zwischen dem Abstandslcscr AL und dem Personal- 
Computer DE programmicrbar. 

Die Idenlifikationstrager ID wcrdcn mit eincm numc- 
rischen Code programmiert Dicscn Daten wcrdcn Si- 
chcrheitsinformationcn beigcmischt Die Erzeugung cr- 
folgt nach eincr geheimen Formcl. Der im Speicher dcs 
Idcntifikationstrigcrs ID abgelegtc Datensatz kann nur 
cinmal hcrgestclli werdcn. Dadurch ist die M6glichkeit 
ausgeschlossen, dafl mchrcrc Identifikationstrager ID 
mit gleichem Code existicren. Dcr Nutzcr selbst defi- 
niert die frci zuginglichcn Datenmengen, wihrcnd das 
Schrcibgerat SG und dcr Abstandslcscr AL fQr die Da- 
tensichcrheit des Programmiervorgangs und des Abfra- 
gcvorgangs sorgen. Ein bcstimmtcr Bcrcich des Identifi- 
kationstragers ID bleibt dem Anwender verschlosscn; 
dicser Bcrcich kann nur cinmal bci dcr Hcrstcllung pro- 
grammiert wcrdcn. Diese Sicherhcitsmafinahmen zu- 
sammen mit eincm ausgcklQgelten Folynom fQr die Da- 
tenubcrtragung crlaubcn cincn bctricbssicheren Ein- 
satz. 

Der Chip 14 enthalt allc zum Betrieb notwcndigcn 
Funktionscinheiten. Hicrzu gehdren ein Speicher fQr die 
nutzcrspczifischc Kennung, cine ScndcschaJiung zur 
Obcrtragung dcr gespeicherten Daten, cine Empfangs- 
schaltung zur Andening von Tcilen der gespeicherten 
Daten und cine Schaltung fur die Energiegcwinnung 
zum Betrieb des Chips 14. Der Generator fQr die Span- 
nungsvcrsorgung des Chips 14 gewinnt die Encrgic aus 
dem nicderfrcqucnten magnctischen Wechselfeld. Die 
intcgricrte Schaltung 14 spcichcrt im Kcnnungsspcicher 
cine mehr als 64 bit (StandardpaOwort) langc, cindcuti- 
ge Kennung dcs Nutzcrs. Diese Kennung Ucgt nicht 
flQchtig vor und kann durch Aktiviercn dcs Generators 
for die Spannungsversorgung ausgclesen wcrdcn. 

Ein Sendevcrstarkcr licsi die Kcnnungsinformation 
aus dem Speicher, modulicrt sic und Qbcrmittclt sie an 
die Miniaturspule 15. Ober diesclbc Schnittstcllc laBt 
sich die gespcicherte Kennung durch AnschlicQcn an 



das Schrcibgerat SG ersctzen. Dcr Chip 14 und die Mi- 
niaturspule 15 sind gcschQtzt in cincn Trftger eingebaut 
Drci m^glichc Bauformcn dcs Identifikationstragcrs ID 
sind in Fig. 3 dargcstcUt Allc Idcntifikationsiragcr ID 
5 sind mit eincr fcst angebrachten Scriennummer ausgc- 
stattet 

In Fig. 3.1 sind der Chip 14 und die Miniaturspule 15 
wasserdicht in flcxiblcs Material cingcgosscn. Fig. 3.1 
zcigt ungefahr in natOrlichcr GrfiBc, wic dcr so cnistan- 
10 dene Miniaturtrigcr an eincm Amband 16 befestigt 
wcrdcn kann. Ein Kunststoffring 17 umschlicBt den 
Identifikationstrager ID und das Armband 16, das bei- 
spielsweisc ein Uhrarmband isL Dcr Miniaturtrager 14, 
15 kann aber auch mit Hilfc cincs nichtmagnctischen 
1 5 Clips an dem Armband 16 befestigt wcrdcn. 

In Fig. 3.2 ist ein Uhrgehause so gestaltct, daB nebcn 
dem Uhrwerk 18 zusaizlich der Chip 14 und die Spulc 15 
in dem Gehiusc Platz finden. Die Spulc 15 licgt in dic- 
scm AusfQhrungsbeispicl an der Umfangslinic dcs Zif- 
20 ferblattes- 

Einc weiterc Mdglichkeit zur Bcfestigung dcs Idcnti- 
fikaiionstragcrs ID in Handnahe ist in Fig. 33 dargc- 
stellL Dcr Chip 14 und die Miniaturspule 15 sind in ein 
cigens dafOr angefcrtigtes, nichtmagnctisches Armband 
25 20 cingebcttct Dieses Armband verf Qgt uber cincn Vcr- 
schluD 19, so daQ es auQcrhalb des Bciriebs abgclegt 
wcrdcn kann. Zur weiiercn Erhdhung dcr Sicherheit 
kann dicser VerschluB mit eincm cicktronischcn Schalt- 
mcchanismus kombiniert werden, dcr die im Chip 14 
30 gespeicherten informationcn IcJscht, so daO das Arm- 
band 20 bci Vcrlust fur den Finder wcrtlos wird. 

Es ist auch denkbar. den Idcntifikationstragcr ID als 
Fingerring zu rcalisicrcn. 
In Fig. 4 ist ein Blockschaltbild des Abstandslcsers AL 
35 dargcstcllt, dcr an jede Datenendeinrichtung DE des zu 
schOtzenden Systems DV angcschlosscn wird. Bci Be- 
darf kann dcr Einsatz des Absundslcscrs AL auf solchc 
Daiencndcinrichtungen DE beschrankt wcrdcn, die 
nicht durch sonstige MaBnahmcn hinrcichend gcschQtzt 
40 sind odcr bci denen ein haufiger Wcchsel des Nutzcrs 
vorkommt 

Der Abstandslcscr AL setzt sich im wcscntlichcn aus 
dcr cicktronischcn Baugruppc 2 und dcr Sende- und 
Empfangsspulc 13 zusammcn. Die Sende- und Emp- 
45 fangsspule 13, die aus Kupferdraht bcsteht, ist Gber cine 
zwciadrigc Vcrbindungslciiung 12 mit dcr cicktroni- 
schcn Baugruppc 2 verbundcn. Die clckuonischc Bau- 
gruppc 2 ihrerseits sctzt sich in der Hauptsache aus 
eincr Sende- und Empfangsschaltung 8 und eincm Mi- 
50 kroprozessor 3 zusammcn. Die Sende- und Empfangs- 
schaltung 8 enthalt cincn Generator 9 mit Lcistungsvcr- 
stirker 10, dcr das nicderfrcqucnte magnetischc Wech- 
selfeld in der Sende- und Empfangsspulc 13 erzeugt Das 
vom Idcntifikationstragcr ID in die Sende- und Emp- 
55 fangsspule 13 cingckoppclte Signal wird uber cine Emp- 
fangsschaltung 1 1 so wcit aufbcrcitci, daO es vom Mir 
kroprozessor 3 ausgcwcrtci wcrdcn kana 

Dcr Mikroprozcssor 3 bcsteht im wcscntlichcn aus 
eincr CPU 5, cinem EEPROM 6 zur Speichcrung dcs 
60 Abfragcprogramms, eincm RAM 7 als Arbciisspcicher 
sowic aus cinem Schnittstcllcnbaustcin 4. Der Schmit- 
stcllcnbaustcin 4 bcUcibt, zusammcn mit dem Abf rage- 
programm, die Schnittstclic 1. Ober diese Schnittstcllc 1 
wird dcr Abstandslcscr AL an den Personal-Computer 
65 odcr an cine sonstige Datenendeinrichtung DE angc- 
koppclt Bci eincr bcrcits rcalisicrtcn Version ist die 
Schnittstcllc 1 als V24.Schnittstclle zu cinem Personal- 
Computer rcalisiert Bci der in Fig. 1 dargcsielft^ix Vcrr 
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sion, bci dcr die cicktronischc Baugnippc 2 des Ab- 
siandslcscrs AL als Stcckkartc in die Datcncndcinrich- 
tung DE eingeseut wird, wird die Schnittstelle 1 als 
interne Bus-Schnitlatclle tusgcfOhrt 

Im Bclricb wird Qber die Lcistungskette 9, 10, 12, 13 
cin Wechselmagneifeld begrenzter Rcichwcite crzeugt, 
das in der Miniaturspule 15 des Identifikationstr&gers 
ID eine Wechselspannung erzcugL Diese Wechsclspan- 
nung wird im Chip 14 in die erforderlichc Bctriebsspan- 
nung umgeseut Der IdentiFikationstriger ID sendet 
daraufhin die in ihm gespcicherte Nutzerkennung in bi- 
nircr Form aus. Die Daten werden vom Empfangszweig 
13, 12, 11 des Absundslescrs AL empfangen und im 
Mikroprozessor 3 aufbereitei und ausgewcrtet Der Mi- 
kroprozessor 3 steucrt Qber die Schnittstelle 1 die Da- 
tencndeinrichtung DE an und I6st dort frei program- 
mierbare Folgeaktionen aus, die im Zusammenhang mit 
dcm FunktionsfluBdiagramm gemlQ Fig. 6 besprochen 
werden. 

Fig. 5 zeigt cine zu Fig. 1 alternative AusfQhrungs- 
form des Absundslescrs AL Es handelt sich um ein 
keilfOnnigcs Geh^use 23, in dem sowohl die Sendc- und 
Empfangsspulc 13 als auch die elektronischc Baugruppe 
2 untergcbracht sind Das Gehause 23 besteht aus mit- 
teldichter Faserplatte (MDF) und wird aJs Vorlcgekei! 
vor die Tasiatur TA eines tragbaren Personal-Compu- 
ters gelegt Eine grOnc Leuchtdiode 21 auf der Obersei- 
tc des GehSluses 23 zeigt die Anwesenheit eines Identifi- 
kationstrigcrs ID im Wirkungsbcreich der Sende- und 
Empfangsspulc 13 an. Der AnschluB an den Personal- 
Computer erfolgi mit Hilfe eines aus dem Gehause 23 
herausgefUhrten Verbindungskabels 22, Das Verbin- 
dungskabel 22 wird mit einer der sericllcn SchnittstcUen 
des Personal-Computers vcrbundcn. 

Das FluBdiagramm in Fig. 6 zeigt die wichtigsten 
Funktioncn des im Abstandslcser AL cnthaltenen Ab- 
frageprogramms. Im Zustand a Tcein Nutzer^ ist kcine 
Person mit dem Datenverarbeitungssystem DV in Ver- 
bindung getreten. Die Dateneinrichtung DE ist fOr alle 
Eingaben gcsperrt und keinc ihrcr Anwendungen ist 
aktiv. In der Funktion b Qberprflft die CPU5 fortlaufend 
das Signal des Empfangers 11 daraufhin, ob ein Identifi- 
kationstrager ID in den Wirkungsbcreich der Sende- 
und Empfangsspulc 13 cintritL Falls ein Identifikations- 
trager ID detckticrt wird, wird die Funktion c aktiv. Mit 
Hilfe einer Datenbasis, die entwedcr im EEPROM 6 
Oder auf den Speichermedien des Per«>nal-Computcrs 
DE Oder im zentralcn Speicher des Datcnvcrarbei- 
tungssystems DV abgclcgt ist, wird gcprflft, ob die Ken- 
nung dieses Nutzcrs (Qr diese Dalenendeinrichtung DE 
zugelassen isL Falls nicht, bleibt das Gerat DE gcsperrt 
und es wird gewartet, bis cine neue Kennung detckticrt 
wird 

Falls die Kennung zugelassen ist, wird im Zustand d 
die Datenendeinrichtung zur Nutzung freigcgeben. Die 
Anwesenheit des Idcntifikationstragcrs ID im Wir- 
kungsbcreich dcr Sende- und Empfangsspulc 13 wird 
durch die Funktion e fortlaufend Qberwacht Sobald der 
Nutzer den Wirkungsbcreich verlaflt, wird die Daten- 
endeinrichtung DE in nahcr zu bestimmcnder Weise 
gcsperrt und auf die Detcktion einer weitcrcn Nutzer- 
kennung gewartet Dcr Wirkungsbcreich eines Gchau- 
scs 23 Oder einer entsprcchenden Schreibtischunteriage 
Oder einer sonstigcn Bauform dcr Sende- und Emp- 
fangsspulc 13 betragt typischerweise wcnigcr als 20 cm, 
Qberschrcitet abcr aus Sicherheiisgriindcn in keincm 
Fall die Entfemung von einem Meter. 

Unter dcm Blockieren der Datenendeinrichtung wel- 



ches sofort ausgcI6st wird ist insbcsondcre ein Sperren 
der Tastatur und/oder ein Dunkcltasten des Bildschirms 
zu verstchcn. Diese Sperren werden wiedcr aufgeho- 
ben, wenn der NuUer in den Wirkungsbcreich zurOck- 
5 kchrt Nach Ablauf einer bcstimmten Zeit (z. B. drei 
Minuten) kann das Abfrageprogramm den Nuuer beim 
Datenverarbeitungssystem DV abmelden (LOGOFF). 
Bci besonders sicherhetUcmpHndlichen Datenendein- 
richtungen kann auch rcgistriert werden, wenn sich der 
to Nutzer kurzzeitig von der Datenendeinrichtung DE 
entfemt und diese gcsperrt wird Die Funktion "Sperren 
dcr Tastatur/Dunkeltasten des Bildschirms" kann auch 
ausgeldst werden, wenn ein nicht autorisierter Nutzer in 
den Wirkungsbcreich des Absundslescrs AL kommt 
1 5 Hierzu sind ggf . weiterc Sensoren einzusetzcn. 

Nebcn dem automatischen Sperren der Datencndein- 
richtungen gibt es fQr den NuUer nattirlich die M6glich- 
keit, eine Sitzung explizit zu beenden. Die Funktion f 
cntscheidet darilber. ob alle aktiven Anwendungen be- 
20 endet werden oder ob die automatischen Spcrrfunktio- 
nen ausl6sbar bleiben. Weiterc Sperrfunktionen oder 
Folgeaktionen sind programmierbar, beispielsweise 
Qber die Schnittstelle 1 von der Datenendeinrichtung 
her. 
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Patenunspruche 

1. System zur Authentisierung des Nutzers einer 
Datenendeinrichtung eines Datcnvcrarbcitungssy- 
stems, 

bci dem dcr Nutzer einen Idcntifikationstrager. der 
inncrhalb einer vorbcstimmten Entfemung beruh- 
rungslos abgefragt werden kann, schwer verlierbar 
mit sich tragt, 

und bci dem ein Abstandslcser, der nahe bci der 
Datenendeinrichtung angebracht und Qber ein Vcr- 
bindungskabel mit der Datenendeinrichtung vcr- 
bundcn ist, cine persdnliche Nuuerkennung auf 
dem Identifikationstrager sich inncrhalb der vorbc- 
stimmten Entfemung befindet, 
dadurch gekennzetchnet, daB 
ein Schrcibgerat (SG) zu vorgegebenen Zeitpunk- 
ten(z. Bsp. laglich) eine neue pcrsdnlichc Nutzer- 
kennung auf dem Identifikationstrager (ID) einpro- 
grammiert und glcichartig an das Datenverarbei- 
tungssystem (DV) Obcrmittclt, 
dcr schwer veriicrbare Identifikationstrager (ID) in 
dcr Nahe des Handgelcnks des Nutzers angebracht 
ist, 

die vorbestimmte Entfemung zwischen Identifika- 
tionstrager (ID) und Abstandslcser (AL) und damit 
auch die Entfemung zwischen Identifikationstrager 
(ID) und Datenendeinrichtung (DE) weniger als 1 
Meter betragt 

und sowohl die Abfrage als auch die Programmic- 
rung der pers6nlichen Nutzerkennung durch ein 
magnetisches Wechsclfeld vermitteit wird. 

2. Authentisicrungssystem nach Anspruch 1, da- 
durch gekennzcichnet,daB die genutztc Datenend- 
einrichtung ein Personal-Computer isL 

3. Authentisicrungssystem nach Anspruch 1. da- 
durch gekennzeichnet,daB die genutztc Datenend- 
einrichtung cine Workstation ist 

4. Authentisicrungssystem nach Anspruch 1. da- 
durch gckennzcichnet, daO die genutztc Datenend- 
einrichtung cin Terminal ist u A 

5. Authentisicrungssystem nach Anspruch 1 bis 4, 
dadurch gckennzcichnet dafl das SchEcaagcrat 
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(SG) die crzeugie Nutzerkcnnung an die zentrale 
Daicnbasis des Datenverarbeitungssystcms (DV) 
flbcrmittclt 

6. Authcntisicrungssystcm nach Anspruch I bis 4. 
dadurch gekcnnzeichnct, daB das Schreibgcrit 5 
(SG) mit dem Absiandslescr (AL) kombiniert isi 
und die erzeugtc Nutzerkcnnung an die Datenbasis 
im AbsundsIeser(AL)abcnnittclt 

8. Authcntisicrungssystcm nach cinem dcr vorhcr- 
gchenden AnsprQche. dadurch gekcnnzeichnct, daQ lo 
die vorbestimmte Entfemung zwischcn dem Idcnti- 
fikationstrager (ID) cinerseits und dem Abstandsle- 
ser (AL) bzw. dcr Daienendeinrichtung (DE) ande- 
rerseits wenigcr als 20 cm bctrlgL 

9. Authcntisicrungssystcm nach Anspruch I bis 8. is 
dadurch gekcnnzeichnct, dafl die Datencndcinrich- 
tung (DE) sofort gcspcrrt wird. wenn dcr Idcnlifi- 
kationsiragcr (ID) die vorbestimmte Wirkungsent- 
femung vcrlftBt 

10. Authcntisicrungssystcm nach Anspruch 9, da- 20 
durch gekcnnzeichnct, daB die Eingabetasutur 
(TA) blockicrt wird. 

U. Authcntisicrungssystcm nach Anspruch 9, da- 
durch gekcnnzeichnct, daB cin Bildschirm dcr Da- 
tenendeinrichtung (DE) dunkclgetastct oder cin 25 
Drucker dcr Datenendcinrichtung (DE) gcspcrrt 
wird. 

12. Authcntisicrungssystcm nach Anspruch 9, da- 
durch gekcnnzeichnct, daB die Datenendcinrich- 
tung (DE) den Nulzer nach Ablauf eincr bestimm- 30 
ten Zeitspanne beim Datenverarbcitungssystem 
(DV) abmcldet 

13. System zur Authentisierung. mit welchem der 
Nutzer eincs Datenverarbeitungssystcms, der sich 
in dcr Nahe eincr Datenendcinrichtung bcfindet, 35 
beruhrungslos authentisiert wird, gekcnnzeichnct 
durch 

eincn Idcntifikationstrager (ID), der aus cinem Chip 
(14) und eincr Miniaturspule (15) besieht, 
eincn Abstandsleser (AL), bei dem cine clektroni- 40 
schc Baugnippc (2) uber cine Verbindungsleitung 
(12) an cine Sende- und Empfangsspule angcschlos- 
sen ist, 

und cin Schreibgcrit (SG) zum Programmieren des 
Idcntinkationstragcrs (IDX welches zcntral oder 45 
Qbcr die Datenendcinrichtung (DE) an das Daten- 
vcrarbeitungssystem(DV) angeschlossen ist 

14. System nach Anspruch 13, dadurch gekcnn- 
zeichnct, dafl dcr Identinkationsirager (ID) an ci- 
nem Armband (16) befestigt ist 50 

15. System nach Anspruch 14, dadurch gekcnn- 
zeichnct, daB die Befestigung durch eincn Kunst- 
stoffring (17) geschieht 

16. System nach Anspruch 14, dadurch gekcnn- 
zeichnct, daB die Befestigung durch eincn nichtma- 55 
gnetischen Clip geschieht 

17. System nach Anspruch 13, dadurch gekcnn- 
zeichnct daB der Identinkationstragcr (ID) in cin 
Armband (20) cingebaut ist 

18. System nach Anspruch 17. dadurch gekcnn- 60 
zeichnct daB das Armband (20) eincn VcrschluB 
(19) aufweist bei desscn Offncn die Kennung im 
Identinkationstragcr (ID) gel6schi wird. 

19. System nach Anspruch 13, dadurch gekcnn- 
zeichnct daB dcr Identifikationstrager (ID) nebcn 65 
cinem Uhrwcrk (18) in einem Uhrgehause cinge- 
baut ist 

20. System nach Anspruch 13. dadurch gekcnn- 
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zeichnct, daB dcr Identifikationstrager (ID) in ci- 
nem Fmgcrring cingebaut ist 
21. System nach Anspruch 13 bis 20, dadurch ge- 
kcnnzeichnct dafl dcr Abstandsleser (AL) in cinem 
Gehause (23) untergebracht ist das cine elcktroni- 
sche Baugruppe (2) und cine Sende- und Empfangs- 
spule (13) enthalt und als Voricgekeil ausgebildct 
ist 

21 System nach Anspruch 21, dadurch gekcnn- 
zeichnct, daB das Gehause (23) cine Lcuchtdiode 
(21) tragt, welchc die vollzogcnc Authentisierung 
des Nutzers anzeigt 

23. System nach Anspruch 13 bis 20, dadurch ge- 
kcnnzeichnct daB die Sende- und Empfangsspule 
(13) des Abstandslesers (AL) in cine Schreibtisch- 
untcrlagc cingewirkt ist und dafl die elcktronischc 
Baugruppe (2) des Absundslcsers (AL) auf eincr 
Steckkarte angcordnet ist welchc in die Datenend- 
cinrichtung (DE) cinsteckbar ist 

24. System nach Anspruch 13 bis 23, dadurch ge- 
kcnnzeichnct dafl cin Zusatzsensor (ZS) vorgese- 
hen ist der fQr die Annaherung des Identifikations- 
tragers (ID) an cine wcitcrc Eingabcvorrichtung. 
insbcsondere cine sog. Maus, empfindlich ist 

25. System nach einem der AnsprOchc 13 bis 24, 
dadurch gekcnnzeichnct daB wcitcrc Sensoren 
vorgcschcn sind, welchc die Annaherung von nicht- 
bercchtigten Personcn registricren. 

26. System nach Anspruch 13 bis 25. dadurch ge- 
kcnnzeichnct dafl die elcktronischc Baugruppe (2) 
des Abstandslesers (AL) uber cine scrielle Schnitt- 
stelle an die Datenendcinrichtung (DE) angeschlos- 
sen ist 

27. System nach Anspruch 13 bis 25. dadurch ge- 
kcnnzeichnct dafl die elcktronischc Baugruppe (2) 
des Abstandslesers (AL) uber cine interne Schniit- 
stelle an den Datenbus der Datenendcinrichtung 
(DE) angeschlossen ist 
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(54) Title: A system for touch-free authenticating of the user 
of a data terminal apparatus of a data processing procedure 



Proposed is a system for a touch-free authenticating of the user of a data 
terminal apparatus of a data processing procedure. The user wears an 
identification carrier, designed to be difficult to lose, which can be 
electronically interrogated within a distance of less than 1 m. A distance 
detector, which is installed in proximity to the data terminal apparatus and 
is connected thereto by a cable, continually interrogates the personal user 
recognition from the identification carrier. When the pre-speafied 
separation distance is overstepped for a given time, then the data terminal 
apparatus is partially or completely blocked. A registering device programs 
the said identification carrier at specified intervals . at which the user is 
repeatedly identified. The registering device transmrts the produced user 
recognition to the data processing system. The identification camer is 
placed in a magnetic alternating field not only for the interrogation, but also 
for the programming of the personal user recognition device. 
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Patent DE 40 15 482 CI 

"A system for touch-free 
authenticating of a user of a 
data terminal of a data processing system" 



Description 

The invention concerns a system for touch-free authentication of a user of a 
data terminal apparatus of a data processing system, as this is presented in the generic 
concept of Claim 1 of the present patent. A system of this type is made known by a house 
organ of the firm UNINA, in which a security system UNISES is described. The invention 
further concerns a system for authentication in accord with the generic concept of Claim 

13 of this present patent. 

In order to protect endangered or otherwise protection worthy data processing 
systems from unauthorized entry, conventionally the so-called LOGON-process has been 
employed. By this process, user recognitions and passwords were input to a data terminal 
apparatus of the data processing system, to which the authorized user and the system were 
known. That system identified the user with the aid of his password and assured him of 
access rights to his assigned data terminal apparatus. 

This process exhibits points of weakness, by which the password can easily be 

circumvented, namely: 

Simple passwords can be easily detected, the protection 
of the system from unauthorized users is not assured. 

Efficient, and thereby long passwords are easily 
forgotten by the user. Therefore, these are 
frequently placed in written form and can on this 
account also be discovered, 

• Users, who have forgotten their identification 
feature "Password" are not available to the 
system in critical situations. 
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The procedure of the LOGON is time consuming 
for the user and diverts him from the reality of the 
intended purpose of the data system and 

Passwords can be inferred upon input by keyboard 
by observation of finger movements. 

The above outlined, inadequate measures cause the authorized usage of the data 
processing system to be uncomfortable. The result of this is the limited or inadequate 
employment of the safety measures which have been available. 

The present safety deficiencies have led to considerations, as to how data security 
for the user can be fiindamentally improved. The method mentioned in the above 
introduction, "UNISES" dispenses with the manual input of passwords and authenticates 
the user of a personal computer automatically. The apparatus is comprised of an 
integrated switching circuit, which is built into the said Personal computer and is provided 
with serviceable key functions, as well as being comprised also of a small high frequency 
sender, which is carried in the pocket of the authorized user and emits a personal 
recognition signal. The high frequency sender has a field extent of five meters and the 
radio connection (for that is what it is) is fiirther protected by key-algorithms. When the 
Personal computer identifies an authorized user, the recognition is transferred out of the 
identification carrier into the key-chip and . thereupon, the standard functions of the 
Personal computer as weU as the protected data areas stand avaUable to the approved 
user. The authentication is 
[German Column No. 2] 

continually repeated. When the user vacates his work place, then the Personal computer 
carries on the normal data processing, however, it blocks every entry into the input 
fiinction, i.e. the fianctioning of the keyboard. 

This authorization procedure already fiilfills some of the conditions which are to be 
applied to improved data protection. Especially, a difference is made between authorized 
and non-authorized personnel, while the user is spared the compUcated and time robbing 
recognition input procedures. 
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When the authorized user leaves the computer site, then the computer automatically 
drops into its safety-sensitive operative mode, blocking access as above described. 
Disadvantageously, to the known process, is the active, i.e. self powered sender which is 
battery driven and thus not maintenance free. This sender is also thereby made 
comparatively large in size. A further deficiency, is that the unknown process is not open 
for further authentication steps. These steps increase in importance in proportion to how 
much larger becomes the data processing system to which data terminal apparatus is 
connected. From the BM Technical Disclosure Bulletin of February, 1989, page 223 and 
from the Funkshau buUetin 13/1986, pages 24 to 29, small, passive (no battery) 
identification carriers are disclosed. 

Therefore, the invention takes upon itself the purpose of fiirther improving 
protection against loss or hostile observation of personal use recognition, by means of a 
touch-free, authenticating system of the above mentioned characteristics. This purpose 
will be achieved by the recognition features of Claim 1 in connection with inherent 
features of data protection procedures. A subordinate embodiment of the concept of the 
invention is presented in Claim 13 of the present patent. 

The invented identification carrier is passive, maintenance free and not larger than 
3 X 15 X 20 mm. In the case of the system in accord with the invention, the user 
recognition can be changed frequently, possibly daily. In this case the user recognition is 
emitted from a station, which unmistakably identifies the user daUy on the grounds of 
other characteristics. In this matter the new user recognition is produced by a registration 
apparatus at a plant wide dissemination station, thus automatically transmitting the 
personal authorization through the said station into the invented system. The registration 
station can be combined with a distance detector, which reads the recognition off of the 
identification carrier and transmits these data to the data terminal apparatus. 

For the daily authentication of the user by acceptance of the recognition, biometric 
identification procedures may be brought to bear. If these prove too costly for each data 
terminal apparatus, then the biometric identification can be an automatic evaluation of the 
signature. 
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In a typical application example, a data processing user enters the company building 
of his firm and identifies himself at the entry by his signature. Instead of an automatic 
evaluation of the signature, there is also a personal identification to be considered. He 
thereupon receives an identification carrier, or. in case he already has such a device, he 
receives a new recognition input for the use of the firm's data processing system. The 
recognition is programmed in by a registration device and togetherVdth the identity of the 
user, is transmitted to the data processing system. The system, where necessary, provides 
the daily recognition of this user to appropriate other systems he might use. 
[German Column No.2] 

The identification carrier is bound on the wrist of the user and is hard to lose. For 
instance, the identification carrier can be affixed to a watch, or an arm band or even a ring. 
After the acceptance of the identification carrier or the new recognition, the user proceeds 
to his work station. The data terminal apparatus recognizes the user by the signal emitted 
by the identification carrier. In this procedure, a distance detector is installed in the data 
terminal apparatus, which unmistakably identifies each user proximal to the data terminal 
apparatus. The distance detector is controUed by a special program, which immediately 
and automatically releases the LOGON process through the data terminal for the identified 
user. The user then, without delay, can start with his work in the data processing system. 
■ Where a fiilly automatic recognition system is not advantageous, the LOGON process can 
be called up by the user. The running of the LOGON process is displayed on the data 

terminal equipment. 

In the communication between the data terminal and the computer, during the 
LOGON procedure, cryptographic programs can be brought into play, which make 
difficult a discovery of the use-recognition by tapping wires. 

The authentication of the user working on the data terminal apparatus is periodically 
or continually reviewed. In the course of the day, the user fi-equently leaves his workplace 
for time spans of various lengths. The authentication apparatus detects this and, for the 
time of the absence of input and/or output to the data termmal apparatus, activates a 
LOGOFF procedure. 
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For this purpose, the authorization of the active user on the data terminal apparatus 
is periodically or continually reviewed. If the user leaves the active zone of the distance 
detector area, which is one meter maximal, then the control program of the distance 
detector area will block the keyboard and/or render the monitor screen dark. This 
blockage remains so, until the user returns to the area of the distance detector, or, by 
means of a time switch, the control program will release the quitting signal of the user and 
shut down the system. 

The various blockage fimctions of the data terminal apparatus can be released, in like 
manner, when a non-authorized person comes into the active field of the distance detector. 
In this case, where required, additional sensors can be located, which will not be described 
here. 

If, in course of the day, there is a change of user on a data terminal apparatus, then, 
if said new user is authorized, then immediately another LOGON is carried through. 
However, the former user, by the release of a blockage function of the distance detector, 
can accommodate this procedure, for instance in order to show a co-worker an input or an 
output process directly on the data terminal apparatus. 

At the end of the workday, the user returns his identification carrier or his 
recognition device back to the central issuance station, whereby his recognition is 
challenged and the data processing system is informed of the invalidity of this recognition 
signal. 

The distance detector is comprised principally of a sending and receiving coil as 
[German Column No. 4 J 

an electronic subassembly. Typically, at least the sending and receiving coil is installed 
very near to the input keyboard. In operation, this is surrounded by a low fi-equency, 
magnetic alternating field, the active extent of which is typicaUy 5 to 20 cm. The magnetic 
alternating field reacts to the presence of the identification carrier, which is placed on the 
wrist of the user sitting, for example, before the screen and operating the keyboard. 



The invention will be described in greater detail with the help of reference 
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drawings, especially Figs. 1 to 6. There is shown in: 

Fig. 1 the main components of the authentication 
apparatus in accord with the invention. 

Fig. 2 a block circuit diagram of the identification 
carrier, while it is in the magnetic alternating 
field of the registration apparatus. 

Fig. 3 three identification carriers, each constructed differently. 

Fig. 4 a block diagram of the distance detector. 

Fig. 5 a possible embodiment of the distance detector and 

Fig. 6 a logic diagram of the employed interrogating 
program in the distance detector. 

In Fig. 1, the data terminal apparatus is designated as DE, which is connected, in a 
typical manner, with a data processing system DV, this being normally a centrally placed 
computer. A personal computer is foreseen, in this embodiment of the present patent, as a 
data terminal apparatus. This may just as well be a so-called workstation or a simple 
terminal. In the depicted embodiment on the central unit of the Personal computer is a 
monitor with screen, while, in fi-ont of the said central unit is, as usual, a keyboard TA. In 
proximity to the data terminal apparatus DE and electrically connected therewith is 
located a distance detector AL. A distance detector AL is shown in the illustrated 
example. In the drawn embodiment is shown the sending and receiving coil 13 of the 
distance detector AL, worked into the desk surface in fi-ont of the keyboard TA. The 
sending and receiving coil is connected by an electrical cable 12 to an electronic 
subassembly 2 of the distance detector AL, which possesses a slot in a Personal computer, 
as a specific processor card, including the associated safety program. The electronic 
subassembly can also be concealed in a front wedge, along with the sending and receiving 
coil 13, which likewise finds itself in proximity to the keyboard TA. In this case, then the 
distance detector AL is connected by means of an external interface with the personal 
computer. 
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ID designates an identification carrier, which necessarily maintains a position in the 
active zone of the magnetic alternating field of the distance detector AL, when a user of 
the data terminal apparatus DE has it on his wrist or in proximity of the wrist. ZS denotes 
an alternative sensor to the distance detector AL, which oflfers the option of bringing a 
mouse into the protected input fijnctions. 

The identification carrier ID is found directly over the sending and receiving coil 13 
of the distance detector AL. The maximum interrogation distance is typically less than 20 
cm. The prespecified distance, in which interrogation regarding identity is still possible, is 
in any case, less than 1 meter. 
[ German Column No. 5 ] 

The identification carrier ID is comprised essentially of 2 components. A chip 14 
contains all necessary electronic subassemblies necessary for operation, advantageously in 
a highly integrated form. The miniature coil 15 is essentially smaller than the sending- 
receiving coil 13 in the distance detector AL, so that it is, for example, suitable for 
integrating inside of a watch. Each user, who should have access to the protected data 
processing system DV, receives an identification carrier ID, by means of which the 
authenticity of the user can be reliably determined. This identification carrier the user is to 
carry with him in a manner which prevents loss as far as possible. The miniature coil 1 5, 
in the case of interrogation, (Figs 1, 2) enters into the alternating magnetic field of the 
distance detector AL. In the case of programming (Fig. 2), the miniature coil 15 finds 
itself in a similar magnetic field, which has been produced by the registration apparatus 
SG. In this field, the identification carrier ID can be touch-fi-ee programmed. With the 
registration apparatus SG, for instance 2" different identification carriers ED can program 
or block. Alterations in the stored parameters on the identification carrier ID can be 
effected at any time. The registration apparatus SG can be conceived also as a self 
contained data terminal apparatus of the data processing system DV. In this case, it is 
positioned at the gate of a company building. 
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The registration apparatus SG can, however, be combined with the distance detector 
AL, in which case the identification carrier ID is programmable through the data interface 
between the distance detector AL and the personal computer DE. 

The identification carrier ID is programmed with a numerical code. To these data 
was added the security information. The output is determined by a secret formula. The 
data record which is placed in the memory of the identification carrier ID can only be 
generated once. Thereby, the possibility is excluded, that several identification carrier ID 
could exist with the same code. The user himself defines the freely accessible quantities of 
data while the registration apparatus SG and the distance detector AL attend to the data 
security of the program procedure and the interrogation. A particular range of the 
identification carrier ID remains closed to the user. This range, again, can only be 
programmed for the one time it is called up. These security measures, together with an 
ingenious polynomial for the data transmission permit a operationally safe installation. 

The chip 14 contains all fimctional components necessary for operation. To this 
belong memory storage for the user-specific recognition, a sending circuit for the 
transmission of the stored data, a receiving circuit for the alteration of parts of the stored 
data and a circuit for the energy yield for the operation of the chip 14. The generator for 
the voltage supply to chip 14 obtains the energy fi-om the low firequency, alternating 
magnetic field. The integrated circuit 14 stores in the identification storage the 
identification memory defining the user, this being a more than 64 bit long (standard 
password), unmistakable recognition of the user. This recognition is not volatUe and can 
be read-out by the activation of the generator for the voltage supply. 

A sending amplifier reads the recognition information from the storage, modulates it, 
and transmits it to the miniature coil 15. Over the same interface connection, the stored 
recognition is transmitted to the registration apparatus SG. The chip 14 and the miniature 
[German Column No. 6] 

coil 15 are protectively installed within a carrier. Three possible modes of construction of 
the identification carrier ID are presented in Fig. 3. All identification carriers ID are 
marked with a firmly applied serial number. 
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In Fig. 3.1 the chip 14 and the miniature coil 15 have been cast into water tight, 
flexible material. Fig. 3.1 shows, approximately in natural size, how the miniature carrier, 
so constructed, can be affixed onto an armband 16. A plastic ring 17 encapsulates the 
identification carrier and the armband 16, which armband 16, for instance can be a 
wristwatch band. The miniature carrier 14, 13 can, however, be affixed to the arm band 

t 

16 with the help of non magnetic clips. 

In Fig. 3.2 a watch housing is so adapted, that beside the clockwork 18, additionally 
the chip 14 and the coil 15 can find a place in the housing. The coil 15 lies in this 
embodiment on the outside circumferential line of the dial. 

A further possibility for the fastening of the identification carrier ID in proximity to 
the hand is found pictured in Fig. 3.3. The chip 14 and the miniature coil 15 are 
embedded in a non-magnetic armband 20, which said armband is fashioned for this service. 
This armband possesses a closure 19, so that it can be taken off outside of the place of 
business. 

For a further increase of the security, this closure can be combined with an electronic 
circuit, in which the stored infonmation in chip 14 is erased, so that the arm band 20, upon 
loss, is worthless for the finder. 

Consideration can also be given to constructing the identification carrier ID as a 

finger ring. 

In Fig. 4 is presented a block diagram of the distance detector AL, which is 
connected to each data terminal apparatus DE of the system to be protected. Upon need, 
the installation of the distance detector AL can be limited to such data terminal 
apparatuses DE as are not sufficiently protected by other measures or by those in which a 
frequent change of operators occurs. 

The distance detector AL is comprised of a combination of the electronic 
subassembly 2 and the send and receive coil 13 as pictured in Fig. 4. The send and receive 
coil, which is made of copper wire, is attached by a two line connector 12 with the 
electronic subassembly 2. The electronic subassembly 2 is mainly a combination of a 
send/receive circuit 8 and a microprocessor 3. 



DE40 15 482 Pg. 11 

The send and receive circuit 8 contains a generator 9 with a power amplifier 10, which 
produces the low frequency, alternating magnetic field in the send and receiving coil 13. 
The signal launched fi-om the identification carrier ID in the send and receive coil 13 is 
broadcast so far by a receiving circuit 1 1, that it can be evaluated by a microprocessor 3. 

The microprocessor 3 is comprised principally of a CPU 5, an EEPROM 6 for the 
storage of the interrogation program, a RAM 7 for operational purposes, and an interface 
module 4. The interface module 4, together with the interrogation program, runs the 
interface 1. By means of this interface 1, the distance detector AL is coupled to the 
personal computer DE. In the case of an already operative version, the interface 1 is a 
V.24-Interface to a personal computer. In the presented version in Fig. 1, in which the 
[German Column No. 7] 

electronic subassembly 2 of the distance detector AL is slipped into the data terminal as a 
functional card, then the interface 1 is designed as an internal bus-interface. 

In operation, by means of the capacity chain 9, 10, 12, 13 an alternating magnetic 
field of a limited active extent is produced, which induces an alternating voltage in the 
miniature coil 15 of the identification carrier ID. This alternating voltage is converted to 
the necessary operational voltage in chip 14. The identification carrier ID subsequently 
transmits the user recognition which is stored therein in binary form. The data are 
received by the receiving branch 13, 12, 11 of the distance detector AL and processed in 
the microprocessor 3 and there evaluated. The microprocessor 3 exerts control through 
the interface 1 over the distance detector DE and releases therein fi-ee programmable 
reactions, which, in accord with the function flow diagram of with Fig. 6 are executed. 

Fig. 5 shows an embodiment or the distance detector AL which is an alternative to 
that shown in Fig. 1 . Involved here is a wedge shaped housing 23, in which not only the 
send and receive coil 13 is located, but also the electronic subassembly 2. The housing 23 
is comprised of a medium thick, fiber plate (MDF) and is laid fi-ontally before the keyboard 
TA of a portable personal computer. A green light-diode 21 on the upper side of the 
housing 23 denotes the presence of an identification carrier ID in the active zone of the 
sending and receiving coil 13. 



DE40 15 482 Pg. 12 

The connection to the personal computer is carried out with the help of a connection cable 
22 leading out of the housing 23. The connection cable 22 is connected with one of the 
serial interfaces of the personal computer. 

The functional logic flow chart of Fig. 6 shows the most important functions of the 
interrogation program contained in the distance detector AL. In the function "No User", 
then no person has connected into the data processing system DV."The data apparatus 
(personal computer) DE is, for all purposes, blocked, and none of its applications are 
active. In the function b), the CPU checks out continually the signal of the receiver 11, 
determining whether or not an identification carrier ED has entered into the active area of 
the sending and receiving coil 13. In case an identification carrier ID is detected, then the 
function c) becomes energized. With reference to a data base, the said carrier ID is placed 
in the EEPROM 6, or the on the memory medium of the personal computer DE, or yet in 
the central storage of the data processing system DV. In any case, the carrier ID is 
checked whether or not this user for this data terminal apparatus is admissible. In case the 
determination is negative, the apparatus DE is blocked and then continues to wait until a 
new recognition signal is detected. 

In case the recognition is admissible, then release is given to enter function d) 
wherein the data terminal apparatus is made fi-ee for use. The presence of the 
identification carrier ID in the active area of the send and receive coil V 3 is continually 
monitored by the function e). As soon as the approved user vacates the said active zone, 
then the data terminal apparatus is blocked, in a manner to be described, and again waits 
upon the detection of a fiirther user recognition. The active zone of a housing 23, or of a 
corresponding desk pad, or another means of containing the sending and receiving coil 13 
extends typically less than 20 cm. In no case is the extent more than one meter. 
[German Column No.8] 

Under the heading of blockage of the data terminal apparatus which is immediately 
triggered, is to be understood especially a blocking of the keyboard and/or a blank-out of 
the screen. These "blockages are again lifted when the user returns into the active zone. 



DE40 15 482 Pg. 13 

After the duration of a specified time (for instance, three minutes) the interrogation 
program can cut-off the user at the data terminal apparatus (LOGOFF). Where especially 
security sensitive data terminal apparatuses, registration is executed if the user absents 
himself for a short moment from the data terminal apparatus and this is placed in blockage. 
The function "Block the keyboard^lank out the screen" can also be released if a non- 
authorized user comes into the active zone of the distance detector AL. For this 
protection, additional sensors are to be installed. 

Besides the automatic blocking of the data terminal apparatus, naturaUy, the user is 
offered the possibility of expUcitly ending a conference. The function f) makes the 
decision as to whether all active applications are ended or whether the automatic blockage 
function should remain unreleased. Further blocking functions or reactions are 
programmable, for instance programmed through the interface 1 of the data terminal 
apparatus. 

CLAIMS 

Claimed is: 

1 . A system for the authorization of the user of a data terminal apparatus in which the 
user bears with him an identification carrier, which, within a prespecified distance 
can be touch-fi-ee interrogated and said carrier is made difficult to lose, and by which 
system a distance detector, which is installed proximal to the data terminal apparatus 
and by means of a connection cable is in electrical communication with the data 
terminal apparatus, detects a personal user recognition signal fi-om the said 
identification carrier within the prespecified distance, 

therein characterized, in that a registration apparatus (SG) at a specified time (for 
instance daily) programmably enters a new personal user recognition into the 
identification carrier (ID) and likewise into the data processing system (DV), 
therein characterized, in that the identification carrier, which is difficult to lose, is 
placed on the wrist of the user. 
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therein characterized, in that the prespecified distance between the identification 
carrier (ID) and the distance detector (AL) and thereby also the distance between the 
identification carrier (BD) and the data terminal apparatus (DE) is less then 1 meter 
and therein characterized, in that not only the interrogation but also the 
programming of the personal user recognition is transmitted by a magnetic, 

« 

alternating field. 

2. An authorization system in accord with Claim 1 , therein characterized, in that the 
employed data terminal apparatus is a personal computer. 

3 . An authorization system in accord with Claim 1 , therein characterized, in that the 
employed data terminal apparatus is a work station. 

4. An authorization system in accord with Claim 1 , therein characterized, in that the 
employed data terminal apparatus is a personal computer. 

5. An authorization system in accord with Claims 1 to 4, therein characterized, in that 
the registration apparatus (SG) transmits the generated user recognition to the 
central data base of the data processing systems (DV). 

[ German Column No. 9] 

6. An authorization system in accord with Claims 1 to 4, therein characterized, in that 
the registration apparatus (SG) is combined with the distance detector (AL) and the 
user recognition produced thereby is transmitted to the data base in the said distance 
detector (AL). 



7 . / Omitted in original text.] 
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An authorization system in accord with one of the foregoing Claims, therein 
characterized, in that the prespecified distance between the identification carrier (ID) 
on the one hand and the distance detector (AL) on the other — i.e. the data terminal 
apparatus (DE) — is less than 20 cm. 

An authorization system in accord with Claims 1 to 8, therein characterized, in that 
the data terminal apparatus (DE) is immediately blocked, when the identification 
carrier (ID) leaves the predetermined distance fi-om the active zone. 

An authorization system in accord with Claims 1 to 9, therein characterized, in that 
the input keyboard (TA) is blocked. 

An authorization system in accord with Claim 9, therein characterized, in that a 
screen of the data terminal apparatus (DE) is made blank or a printer of the data 
terminal apparatus is blocked. 

An authorization system in accord with Claim 9, therein characterized, in that the 
data terminal apparatus (DE) signs off the user after the expiration of a specified 
interval of time on the data processing system (DV). 

A system for the authorization, with which a user of a data processing system who is 
located proximal to a data terminal apparatus is touch-fi-ee authenticated, 
characterized by: 

• an identification carrier (ID), which is comprised of 
a chip (14) and a miniature coil (15), 

• a distance detector (AL), with which an electronic subassembly (2) 

is connected by a connection cable (12) to a sending and receiving coil, 
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and a registration apparatus (SG) for the programming of the 
identification carrier (ID), which registration apparatus (SG) is 
centrally, or by means of the data terminal apparatus (DE), 
is connected to the data processing system (DV). 

14. A system in accord with Claim 13, therein characterized, in that the identification 
carrier (ID) is fastened to an arm band (16). 

15. A system in accord with Claim 14, therein characterized, in that the fastening is 
carried out by a plastic ring (17), 

16. A system in accord with Claim 1 4, therein characterized, in that the fastening is 
effected by a non-magnetic clip. 

17. A system in accord with Claim 13, therein characterized, in that the identification 
carrier (ID) is inset into an armband (20). 

18. A system in accord with Claim 1 7, therein characterized, in that the arm band (20) 
possesses a closure means (19) wherein by the opening of which the recognition in 
the identification carrier is lost. 

19. A system in accord with Claim 13, therein characterized, in that the identification 
carrier (ID) is built into the housing of a wristwatch. 

[German Column No. 10] 

10. A system in accord with Claim 1 3 , therein characterized, in that the identification 
carrier (ID) is installed in a finger ring. 
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1 . A system in accord with Claims 13 to 20, therein characterized, in that the distance 
detector (AL) is protected within a housing (23), which contains an electronic 
subassembly (2) and a send and receive coil (13) and is designed as a wedge shaped 
work-desk pad. 

12. A system in accord with Claim 2 1 , therein characterized, in tfiat the housing (23) 
carries a light diode (21) which shows the full authenticity of the user. 

>3 . A system in accord with Claims 1 3 to 20, therein characterized, in that the sending 
and the receiving coil 13 of the distance detector (AL) is inlaid in a work-desk 
equipment base and further characterized in that the electronic subassembly (2) of 
the distance detector (AL) is placed upon a card which can be inserted into the data 
terminal apparatus (DE) 

24. A system in accord with the Claims 1 3 to 23, therein characterized, in that an 
additional sensor (ZS) is provided, which is sensitized for the approach of an 
identification carrier (ID) on a further input means, in particular a so-caUed mouse. 

25. A system in accord with one of the Claims 13 to 24, therein characterized, in that 
further sensors are provided, which register the approach of non-approved persons. 

26. A system in accord with Claims 13 to 25, therein characterized, in that the electronic 
subassembly (2) of the distance detector (AL) is connected through a serial interface 
to the data terminal apparatus (DE). 

27. A system in accord with claims 1 3 to 25, therein characterized, in that the electronic 
subassembly (2) of the distance detector (AL) is connected through an internal 
interface to the data bus of the data terminal apparatus (DE). 

[This concludes DE 40 15 482] 
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Fig. 2: Block diagram of the ID carrier 
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Fig. 3: Forms of the ID carrier 
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Fig. 3.1: Fastening on an armband 




Fig. 3.2: Integrated in a wristwatch 




Fig. 3.3: Integrated in an armband 
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Fig. 4: Block circuit diagram of tiie "Distance Detector" 
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Fig. 5: Housing for "Distance Detector" 
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Fig. 6: Functional logic flow diagram 
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